Дослідники безпеки виявили новий клас вразливостей процесорів Intel під назвою ZombieLoad, які теоретично можуть бути використані для крадіжки конфіденційної інформації.
Помилка нагадує відоміMeltdown і Spectre, що використали вразливість спекулятивного виконання, даюча процесору в деякому розумінні передбачати що потрібно буде для ОС у наступний момент. Але це дало можливість при певному варіанті розвитку подій отримати доступ до пам’яті, в тому числі і секретної інформації.
Нову вразливість назвали ZombieLoad, вона складається з чотирьох помилок, які дослідники повідомили виробнику мікросхем лише місяць тому. Вона в теорії дозволяє хакерам використовувати недоліки дизайну, а не вводити шкідливий код. Назва ZombieLoad означає завантаження Зомбі — інформації, яку процесор не може зрозуміти або правильно обробити, змушуючи його звертатися до мікрокоду, щоб уникнути «аварії», передає TechCrunch. Ця помилка в теорії дозволяє зняти стіну конфіденційності і заглянути в будь-який реєстр із даними які завантажувалися процесором. Наприклад, для відстеження дій людини в інтернеті, або збору його паролів і ключів.
Практично кожен комп’ютер з процесором Intel починаючи з 2011 року перебуває в «групі ризику». У корпорації Intel повідомили, що патчі до мікрокоду допоможуть буферу процесора очищатися, і дані не можна буде зчитати. Повідомляється, що комп’ютери з процесорами AMD і ARM до цієї помилки невразливі.